Ik heb even een vraag.

Is er eigenlijk nog intresse in shell of niet?
Ben misschien van plan om shell accounts te verkopen maar dan moeten mensen het natuurlijk wel kopen ;)

Vandaar mijn vraag

Justin

interesse genoeg, aan te raden: NEE

Je trekt over het algemeen mensen aan die ircbouncers of ircbots willen draaien. Het logische gevolg van deze dingen is dat je een verhoogde kans hebt tot DDoS aanvallen.

Sommige colo providers laten shellbakken niet eens toe in hun netwerk. Mocht de colo het wel toelaten en mocht je een DDoS krijgen dan sta je ook nog eens een goede kans dat je de rekening krijgt voor de gebruikte bandbreedte. (soms willen coloboeren bij normaal gebruik (zoals websites) wel eens de rekening laten vervallen bij een DDoS)

Mocht je het toch willen doen, dan is het aan te raden om je shellbak(ken) geheel fysiek op een ander netwerk aan te sluiten zodat je hoofdtaken zoals websites niet verstoord word.

Ik heb hier ervaring mee, maar net als het goed, zelfs supergoed gaat lopen omdat je nog geen last hebt van ddosses, dan komen ze.
En ja, ik ben hierdoor al 2 keer bij een coloboer eruit gegooid, eigen rack nemen? Mja, je moet je klanten ook tevreden houden met hoge uptimes... ik ben hier dus ook mee gestopt, zowel voor mij (rekening), coloboer en belangrijkste: mn klanten...
mgoed, tis jouw keuze ;)

Je gaat er aan kapot. Klanten trek je genoeg aan. Van over de hele wereld eigenlijk wel. Betalen met Paypal, ideaal denk je en dan krijg je dagelijks last van DDos attacks die maar zwaarder en zwaarder worden en dan wil de ISP waar je gehost staat nog wel eens erg vervelend gaan doen mbt tot extra rekeningen en het offline halen van servers. Niet aan te raden dus!

Echter, al vind je DE oplossing dat je totaal geen last hebt van ddos attacks dan ben je binnen... mgoed, verzin eens iets :)

Origineel geplaatst door Dirkje
Echter, al vind je DE oplossing dat je totaal geen last hebt van ddos attacks dan ben je binnen... mgoed, verzin eens iets :)

Whehe, op voorhand je hele ip range null routeren :X

Bijvoorbeeld, dat deed ik aan het einde zowat elke dag...

Al de shell hosters zouden eens de koppen bij elkaar moeten steken voor stukje software dat automatisch checked op gevaarlijke ddos script en irc zooi, zodat shell hosting een stuk aangenamer wordt en dan heb je denk ik al 70 % van de ddos aanvallen wel weggewerkt.

Origineel geplaatst door hostdoos.nl
Al de shell hosters zouden eens de koppen bij elkaar moeten steken voor stukje software dat automatisch checked op gevaarlijke ddos script en irc zooi, zodat shell hosting een stuk aangenamer wordt en dan heb je denk ik al 70 % van de ddos aanvallen wel weggewerkt.

dat vat ik niet, meeste ddos box'jes zijn gewone zombies, veelal win32 bakken, maar helaas zijn de shell hosters met al hun bouncer, eggdrops, en irc toei de pineut. En waarvoor wordt shell hosting anders gebruikt dan voor irc ? Zijn er maar heel weinig die andere services op hun background processes zullen draaien.

Idd, en hostdoos.nl, de ddoss komt meestal van buitenaf... zelfden vanaf binnenaf... en van buitenaf valt helaas niet te blocken, ja ip range nullrouten, maar dan heeft de ddoss je bak al bereikt en heb je er toch last van...

Inderdaad, zoals hierboven al kort is vermeld, het heeft je box al bereikt. Een simpele uitleg kan vergemakkeling bieden:

Er zit iemand jouw aan te vallen met meerdere zombies, laat zeggen 1000 bots. Dan kun je wel ICMP, IGMP, UDP e.a. uitschakelen, waarna de pakketjes allemaal mooi gedropt worden, maar de bandwidth kan de machine niet aan. Stel dat je 500Mbit incoming hebt, en je kunt maar 100Mbit aan, je dropt alles, zal toch je machine zo goed als onbereikbaar blijven aangezien de pakketjes EERST jouw machine moeten bereiken VOORDAT ze gedropt worden.

Als je echt IRC Hosting wilt gaan doen moet je nog een tijdje wachten, totdat TrendMicro antivirus in alle cisco Routers en switches heeft geimplemteerd. Hierdoor zullen 90% van de DDoS bots niet meer verspreiden zoals het op het moment gaat, dan is de kans op aanvallen stukken kleiner!

Weet waar je aan begint.. al ben je nog zo ervaren :(

Suc6 met je keuze!

Tim